Gli aggressori hackerano gli account Twitter di alto profilo degli Stati Uniti e li usano nella truffa

Mercoledì pomeriggio, gli aggressori hanno violato gli account Twitter di alto profilo e hanno iniziato a condividere una truffa che coinvolge Bitcoin utilizzando questi account. Gli account compromessi includono @binance, @bitcoin, @coinbase, @coindesk e @ripple presto diffondono il messaggio dicendo: “Abbiamo stretto una partnership con CryptoForHealth e stiamo restituendo 5000 BTC alla comunità”. Questo messaggio è seguito da un link che non sarà menzionato qui.

Nella truffa di criptovaluta, gli aggressori promettono di regalare fino a 5.000 Bitcoin a coloro che inviano tra 0,1 BTC e 20 BTC all’indirizzo di contribuzione. Sono riusciti a raccogliere 11.39174745 BTC (che ammonta a circa $ 105.000) utilizzando uno degli indirizzi utilizzati nella truffa.

Gli account compromessi includono anche @Uber, @Apple, @Bitcoin, @BarackObama, @JeffBezos, @JoeBiden, @elon_musk, @BillGates. Non ci sono informazioni su come questi account sono stati hackerati. Tuttavia, le teorie vanno dal compromesso di un’applicazione di terze parti all’utilizzo del modulo di reimpostazione della password di Twitter per ottenere l’accesso. Inoltre, è stato segnalato che gli aggressori hanno cambiato l’indirizzo e-mail degli account compromessi per bloccare i legittimi proprietari e assumere il controllo completo sui profili.

Tuttavia, sembra che il motivo principale per cui potrebbero verificarsi questi hack è a causa del pannello di amministrazione back-end Twitter hackerato dal momento che Twitter ha successivamente eliminato i tweet contenenti uno screenshot di esso, lasciando un messaggio dietro che dice che questo Tweet ha violato la regola di Twitter.